SonicWall Uzaktan Komut Çalıştırma Zafiyeti
SonicWall Uzaktan Komut Çalıştırma Zafiyeti
SonicWall VPN cihazlarında, 2020’nin Ekim ayında giderildiği düşünülen kritik bir güvenlik zafiyetinde “adreslenmemiş bellek sızıntısı” bırakıldığı ve zafiyetin halen kritik sonuçlar doğurabileceği tespit edilmiştir. Saldırganın hassas verilere erişmesine neden olabilecek bu eksiklik 22 Haziran 2021’de SonicOS’a sunulan bir yama ile giderilmiştir. Zafiyet, kimliği doğrulanmamış bir HTTP isteği gönderilirken bir bellek sızıntısının sonucunda olarak ortaya çıkmakta ve kritik bilgilerin tehdit aktörlerince ele geçirilmesine sebep olmaktadır.
Etkilenen Ürün ve Servisler
|
CVE Kodu |
CVSS |
Ürün ve Servisler |
|
CVE-2020-5135 |
9.4 |
Ekim 2020’de giderilen zafiyet |
|
CVE-2021-20019 |
5.3 |
SonicOS - 6.5.4.7-83n |
Çözüm Önerileri
SonicWall, müşterilerin ilgili SonicOS yamasını ivedi olarak uygulamalarını şiddetle tavsiye etmektedir. Henüz istismar edildiğine dair kanıt bulunmayan bu zafiyet, çeşitli hassas verilerin ifşasına yol açabilecek düzeydedir. Aşağıdaki tablodan uygun olan sürümü tespit ederek yamayı mysonicwall adresinden indirebilirsiniz.
|
Ürün |
SonicOs Sürümü |
Yama Sürümü |
|
NS a, TZ (GEN7) |
NSa,TZ- 7.0.1-713 ve daha eski |
7.0.0-R906 ve üstü, 7.0.1-R1456 |
|
NS sp (GEN7) |
NSsp- <7.0.0.376'nın altında |
7.0.0.376 ve üstü, 7.0.1-R579 |
|
NSv (Virtual: GEN7) |
NSsp 7.0.1-R1036 |
7.0.1-R1282/R1283 |
|
NS a , TZ, SOHO W, SuperMassive 92xx/94xx/96xx (GEN6+) |
6.5.4.8-83n ve daha eski |
6.5.4.8-89n |
|
NS sp 12K, SuperMassive 9800 |
6.5.1.12-3n ve daha eski |
Yama Bekleniyor |
|
SuperMassive 10k |
6.0.5.3-94o ve üzeri |
Yama Bekleniyor |
|
NSv (Virtual: VMWare/Hyper-V/AWS/Azure/KVM) |
SonicOSv - 6.5.4.4-44v-21-955 ve üzeri |
6.5.4.4-44v-21-1288 |
Referans
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0006
*CVSS = Common Vulnerability Scoring System (Ortak Güvenlik Açığı Puanlama Sistemi)
